[추적! 코인 셜록-한국인 범죄 표적이 됐다]

올 다크웹 6560건 중 133건 국내 정보
한국인 개인정보 거래 건 1년 새 28%↑
“홈피 로그인 데이터 통째로 해킹 급증”지난 2월 다크웹(특정 프로그램으로만 접속 가능한 네트워크)에는 서울 대형교회 신도들의 개인정보를 경매한다는 게시글이 게재됐다. 등록 신도만 2만여명에 달하는 이 교회 관련 다크웹 경매에는 이름과 주소, 휴대전화 번호 정보가 상품으로 올랐다. 서울신문이 확인한 결과 해당 교회 측은 신도들의 개인정보가 해킹돼 경매된 사실조차 모르고 있었다.

22일 서울신문이 블록체인 보안업체 S2W와 함께 올 1~9월 다크웹 내 다수의 해킹포럼에 게재된 전 세계 개인정보 거래 게시글 6560건을 분석한 결과 이 중 133건이 국내 기업(61곳)과 쇼핑몰(13곳), 병원(7곳), 종교단체(6곳), 언론사(2곳) 등 대중적으로 접근이 잦은 곳이었다. 올해 다크웹의 한국인 개인정보 판매 게시 건은 지난해 같은 기간 대비 28.0% 급증한 것으로 나타났다.

곽경주 S2W 이사는 “개별 컴퓨터 해킹으로 무작위 수집된 개인정보가 아니라 다수가 이용하는 홈페이지 로그인 등의 데이터가 통째로 해킹된 게 특징으로 지난해까지 미미했던 한국인 정보 거래가 올 들어 크게 늘어났다”며 “판매자와 구매자가 한국인인지 외국인인지 식별되지 않아 자칫 전 세계 피싱 범죄의 표적이 될 수 있다”고 말했다.

특정 프로그램을 사용해야 접속이 가능한 다크웹은 일반 인터넷과 달리 이용자 추적이 쉽지 않다. 해킹된 개인정보가 경매로 거래되는 상황을 알지 못하는 경우도 많고 비트코인, 이더리움 등으로 거래된 후 2차 피해가 생길 우려도 있다.지난 6월에는 국내 대형 피부과의 환자 정보가 대량으로 유출돼 다크웹에 무료로 공개됐다. 전국에 체인점을 둔 이 피부과 환자들의 이름과 전화번호뿐 아니라 민감정보로 분류된 개별 상담내용도 포함됐다. 해당 피부과 홈페이지를 운영하는 업체는 “한국인터넷진흥원 통보로 개인정보 유출을 인지해 보안을 더 강화했다”고 말했지만 서울신문 확인 결과 해당 개인정보는 지금도 다크웹에 노출된 상태다.

같은 달에는 “월 주문량 2000건 정도의 중소형 쇼핑몰 내부 네트워크에 접근해 내부 데이터 전체를 볼 수 있는 권한을 290달러(약 30만원)부터 경매한다”는 국내 중소 쇼핑몰 관련 영어 판매글이 게시됐다.

게시글 작성자(아이디 Spa***)는 “850달러(약 90만원)만 주면 경매 없이 곧바로 해당 권한을 구입할 수 있다”며 구매를 부추겼다. 로그인 아이디와 패스워드, 개인이 거래한 목록까지 볼 수 있는 권한이 단돈 30만원에 팔린 셈이다.

최종상 경찰청 사이버수사과장은 “다크웹에서 암호화폐로 거래된 불법적인 개인정보 경매라도 추적이 가능하다”며 “다만 해외 각국을 타고 이뤄지는 범죄라 국제공조 등으로 인해 수사가 장기화될 수 있다”고 말했다.